Auf einen Blick
- Aufgaben: Sichere Web3-Produkte und entwickle Sicherheitsstrategien für digitale Vermögenswerte.
- Unternehmen: Profitables Unternehmen im Bildungs- und Investitionsbereich mit innovativen Web3-Lösungen.
- Vorteile: Wettbewerbsfähiges Gehalt, leistungsbasierte Anreize und Remote-Arbeitsmöglichkeiten.
- Weitere Informationen: Hohe Eigenverantwortung und direkte Zusammenarbeit mit den Gründern.
- Warum dieser Job: Übernehme Verantwortung für die Sicherheit und beeinflusse das Vertrauen der Nutzer direkt.
- Qualifikationen: 5+ Jahre Erfahrung in Softwareentwicklung und Sicherheit, Kenntnisse in OWASP-Standards.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Decentralized Masters betreibt ein profitables Bildungs- und Investitionsökosystem und baut ein Portfolio von Web3-Softwareprodukten auf, einschließlich einer nicht verwahrenden Wallet und Handelsinfrastruktur. Diese Rolle gehört zu einem kleinen, erfahrenen Engineering-Team, das für die Sicherung von Produkten verantwortlich ist, die mit wertvollen digitalen Vermögenswerten weltweit interagieren. Der DevOps Security Engineer ist verantwortlich für die gesamte Sicherheitslage, das Testen von Systemen und die Zuverlässigkeit der Infrastruktur über alle ausgelieferten Produkte hinweg. Die Position kombiniert Anwendungssicherheit, QA-Systeme und Cloud-Infrastrukturverantwortung (AWS, CI/CD, Monitoring) mit zusätzlicher Verantwortung für die Mitwirkung an Produktionscode, wenn die Kernsysteme stabil sind. Dies ist eine Rolle mit hoher Eigenverantwortung, die mit Web3-Sicherheitsrollen in Einklang steht, bei denen die Systemintegrität direkt das Vertrauen der Benutzer und die Kontinuität der Plattform beeinflusst.
Verantwortlichkeiten
- Eigentum an der Sicherheitslage über alle Produkte, einschließlich Wallet, Handelssysteme und zukünftige Plattformen
- Durchführung von Penetrationstests, Schwachstellenbewertungen und Bedrohungsmodellierung gemäß OWASP-Methoden
- Sicherstellung der Abdeckung der OWASP Top 10 über Anwendungssicherheitstests, Überprüfungen und Bereitstellungen
- Durchführung sicherheitsfokussierter Codeüberprüfungen über Frontend, Backend und Infrastruktur
- Implementierung und Verwaltung von Geheimnisverwaltungs- und Zugriffskontrollrichtlinien
- Erstellung von Vorfallreaktionshandbüchern und Leitung von Reaktions- und Nachbesprechungsprozessen
- Überwachung von Web3-spezifischen Angriffsvektoren, einschließlich Phishing, Wallet-Exploits, API-Komplikationen und Risiken in der Lieferkette
- Koordination externer Audits und Penetrationstestengagements
- Entwurf und Implementierung von Teststrategien, einschließlich Unit-, Integrations-, End-to-End-, API- und Regressionstests
- Aufbau automatisierter Testframeworks und CI-Qualitätskontrollen
- Definition und Verfolgung von Qualitätsmetriken wie Testabdeckung und Regressionserkennung
- Ausführung von Sicherheitstestfällen über Authentifizierung, Autorisierung, Validierung und Finanzdatenflüsse
- Durchführung von White-Box- und Black-Box-Tests über Full-Stack-Systeme
- Wartung der AWS-Infrastruktur unter Verwendung von Infrastructure as Code (Terraform oder CloudFormation)
- Eigentum an CI/CD-Pipelines, einschließlich automatisierter Tests, Sicherheitsscans und Bereitstellung
- Härten der Infrastruktur über IAM, Netzwerke, Container und Umgebungsisolierung
- Implementierung von Überwachungs-, Protokollierungs- und Alarmsystemen
- Sicherstellung von Prüfpfaden und Produktionszuverlässigkeit
- Beitrag zu Frontend- und Backend-Codebasen mit einem sicherheitsorientierten Ansatz
- Teilnahme an Architekturgesprächen und Codeüberprüfungen mit Fokus auf Zuverlässigkeit und Testbarkeit
Anforderungen
- 5+ Jahre Erfahrung in der Softwareentwicklung mit praktischer Sicherheits- und QA-Arbeit
- Fullstack-Entwicklungserfahrung über Frontend (React oder gleichwertig) und Backend (Node.js, Python, Go oder gleichwertig)
- Erfahrung in Penetrationstests und Schwachstellenbewertungen über Web, APIs und Cloud-Systeme
- Starkes Wissen über OWASP-Standards, einschließlich Top 10 und sichere Programmierpraktiken
- Erfahrung im Aufbau automatisierter Testframeworks, die in CI/CD-Pipelines integriert sind
- AWS-Erfahrung (EC2, ECS/EKS, Lambda, VPC, IAM, S3, RDS, CloudFront, WAF)
- Infrastructure as Code-Erfahrung (Terraform, CloudFormation oder Pulumi)
- Erfahrung mit Docker und Kubernetes in der Produktion
- Kenntnisse in Bash- und Python-Skripting
- Erfahrung mit Geheimnisverwaltungswerkzeugen (Vault, AWS Secrets Manager oder ähnlich)
- Vertrautheit mit Werkzeugen wie Burp Suite, OWASP ZAP, Selenium, Cypress, Jest oder Postman
- Starke Kommunikationsfähigkeiten zur Erklärung von Sicherheits- und Qualitätskompromissen
Nice-to-have
- Sicherheitszertifikate (OSCP, CISSP, Security+, AWS Security Specialty)
- Erfahrung in Krypto, DeFi, Web3 oder Fintech-Unternehmen
- Vertrautheit mit Web3-Sicherheitsrisiken wie Wallet-Sicherheit und Phishing-Minderung
- SDET oder hybrider Entwicklungs-Test-Hintergrund
- Erfahrung mit Tests von Finanzsystemen (Zahlungen, Hauptbücher, Transaktionsüberwachung)
- Kenntnisse über Zero-Trust-Architekturen
- Teilnahme an Bug-Bounty-Programmen oder Open-Source-Sicherheitswerkzeugen
Vergütung & Vorteile
- Wettbewerbsfähiges Gehalt (nicht spezifiziert)
- Leistungsbasierte Anreize, die an Bindung und LTV gebunden sind
- Remote-Arbeitssetup
- Direkter Kontakt zu den Gründern
- Teamausflüge
- Hohe Eigenverantwortung mit systemischem Einfluss
DevOps Security Engineer (Senior) — Security / SRE / AWS Arbeitgeber: ArtOfBlockchain
Decentralized Masters ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Mitarbeiter die Möglichkeit haben, an bedeutenden Web3-Projekten zu arbeiten. Mit einem starken Fokus auf Sicherheit und Qualität in der Softwareentwicklung fördert das Unternehmen eine Kultur des hohen Engagements und der Eigenverantwortung, während es gleichzeitig attraktive Vorteile wie leistungsbasierte Anreize und die Flexibilität von Remote-Arbeit bietet. Hier haben Sie die Chance, direkt mit den Gründern zusammenzuarbeiten und einen echten Einfluss auf die Sicherheit und Integrität von Produkten zu nehmen, die weltweit von Nutzern geschätzt werden.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so DevOps Security Engineer (Senior) — Security / SRE / AWS erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, dass du auf Jobsuche bist und vielleicht können wir dir sogar eine Verbindung zu jemandem herstellen, der bei deinem Traumjob helfen kann.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe gängige Fragen zu DevOps und Sicherheit, damit du im Gespräch glänzen kannst. Wir empfehlen, Mock-Interviews zu machen, um dein Selbstvertrauen zu stärken und deine Antworten zu verfeinern.
✨Tipp Nummer 3
Zeige deine Projekte! Wenn du an Open-Source-Projekten oder eigenen Entwicklungen gearbeitet hast, präsentiere diese. Das zeigt nicht nur deine Fähigkeiten, sondern auch dein Engagement für die Community. Teile deine Arbeiten auf GitHub oder deiner persönlichen Website.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir schätzen Bewerbungen, die direkt bei uns eingehen, und das zeigt auch dein Interesse an unserer Firma. Lass uns gemeinsam den nächsten Schritt gehen!
Wir glauben, dass du diese Fähigkeiten brauchst, um DevOps Security Engineer (Senior) — Security / SRE / AWS mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Lass deine Persönlichkeit in deiner Bewerbung durchscheinen und erzähl uns, warum du für die Rolle als DevOps Security Engineer brennst.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es abschickst.
Beziehe dich auf die Anforderungen!:Schau dir die Jobbeschreibung genau an und stelle sicher, dass du in deiner Bewerbung auf die geforderten Fähigkeiten und Erfahrungen eingehst. Zeig uns, wie deine bisherigen Erfahrungen dich perfekt für diese Rolle qualifizieren.
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und unkompliziert bei uns landet!
Wie man sich auf ein Vorstellungsgespräch bei ArtOfBlockchain vorbereitet
✨Verstehe die Sicherheitsanforderungen
Mach dich mit den spezifischen Sicherheitsanforderungen für die Rolle des DevOps Security Engineers vertraut. Lies über OWASP-Standards und bereite Beispiele vor, wie du diese in deinen bisherigen Projekten angewendet hast.
✨Praktische Erfahrung zeigen
Bereite dich darauf vor, über deine praktische Erfahrung in der Durchführung von Penetrationstests und Schwachstellenbewertungen zu sprechen. Zeige konkrete Beispiele, bei denen du Sicherheitslücken identifiziert und behoben hast.
✨CI/CD und Infrastruktur als Code
Sei bereit, deine Kenntnisse in CI/CD-Pipelines und Infrastruktur als Code (z.B. Terraform oder CloudFormation) zu demonstrieren. Erkläre, wie du automatisierte Tests und Sicherheitsüberprüfungen in den Entwicklungsprozess integriert hast.
✨Kommunikationsfähigkeiten betonen
Da Kommunikation eine Schlüsselkompetenz ist, solltest du Beispiele parat haben, wie du technische Konzepte einfach erklärt hast. Bereite dich darauf vor, wie du Sicherheits- und Qualitätskompromisse im Team diskutiert hast.
